Tomcat 學習筆記
Tomcat:
Tomcat是一個JSP/Servlet容器。其作為Servlet容器,有三種工作模式:獨立的Servlet容器、程序內的Servlet容器和程序外的Servlet容器。
Tomcat目錄:
tomcat
|---bin:存放啟動和關閉tomcat指令碼
|---conf:存放不同的配置檔案(server.xml和web.xml);
|---doc:存放Tomcat文件;
|---lib/japser/common:存放Tomcat執行需要的庫檔案(JARS);
|---logs:存放Tomcat執行時的LOG檔案;
|---src:存放Tomcat的原始碼;
|---webapps:Tomcat的主要Web釋出目錄(包括應用程式示例);
|---work:存放jsp編譯後產生的class檔案;
Tomcat配置檔案:
我們開啟con資料夾可以看到Tomcat的配置檔案:
server.xml: Tomcat的主配置檔案,包含Service, Connector, Engine, Realm, Valve, Hosts主元件的相關配置資訊;
web.xml:遵循Servlet規範標準的配置檔案,用於配置servlet,併為所有的Web應用程式提供包括MIME對映等預設配置資訊;
tomcat-user.xml:Realm認證時用到的相關角色、使用者和密碼等資訊;Tomcat自帶的manager預設情況下會用到此檔案;在Tomcat中新增/刪除使用者,為使用者 指定角色等將通過編輯此檔案實現;
catalina.policy:Java相關的安全策略配置檔案,在系統資源級別上提供訪問控制的能力;
catalina.properties:Tomcat內部package的定義及訪問相關控制,也包括對通過類裝載器裝載的內容的控制;Tomcat在啟動時會事先讀取此檔案的相關設定;
logging.properties: Tomcat6通過自己內部實現的JAVA日誌記錄器來記錄操作相關的日誌,此檔案即為日誌記錄器相關的配置資訊,可以用來定義日誌記錄的組 件級別以及日誌檔案的存在位置等;
context.xml:所有host的預設配置資訊;
Tomcat架構及常用的元件:
1、Server元件
如上面示例檔案中定義的:
<Server port=”8005” shutdown=”SHUTDOWN”>
這會讓Tomcat6啟動一個server例項(即一個JVM),它監聽在8005埠以接收shutdown命令,使用 telnet 連線8005 埠可以直接執行 SHUTDOWN 命令來關閉 Tomcat。各Server的定義不能使用同一個埠,這意味著如果在同一個物理機上啟動了多個Server例項,必須配置它們使用不同的埠。這個埠的定義用於為管理員提供一個關閉此例項的便捷途徑,因此,管理員可以直接telnet至此埠使用SHUTDOWN命令關閉此例項。不過,基於安全形度的考慮,這通常不允許遠端進行。
Server的相關屬性:
className: 用於實現此Server容器的完全限定類的名稱,預設為org.apache.catalina.core.StandardServer;
port: 接收shutdown指令的埠,預設僅允許通過本機訪問,預設為8005;
shutdown:發往此Server用於實現關閉tomcat例項的命令字串,預設為SHUTDOWN;
2、Service元件:
Service主要用於關聯一個引擎和與此引擎相關的聯結器,每個聯結器通過一個特定的埠和協議接收入站請求交將其轉發至關聯的引擎進行處理。困此,Service要包含一個引擎、一個或多個聯結器。
如上面示例中的定義:
<Service name=”Catalina”>
這定義了一個名為Catalina的Service,此名字也會在產生相關的日誌資訊時記錄在日誌檔案當中。
Service相關的屬性:
className: 用於實現service的類名,一般都是org.apache.catalina.core.StandardService。
name:此服務的名稱,預設為Catalina;
3、Connector元件:
進入Tomcat的請求可以根據Tomcat的工作模式分為如下兩類:
Tomcat作為應用程式伺服器:請求來自於前端的web伺服器,這可能是Apache, IIS, Nginx等;
Tomcat作為獨立伺服器:請求來自於web瀏覽器;
Tomcat應該考慮工作情形併為相應情形下的請求分別定義好需要的聯結器才能正確接收來自於客戶端的請求。一個引擎可以有一個或多個聯結器,以適應多種請求方式。
定義聯結器可以使用多種屬性,有些屬性也只適用於某特定的聯結器型別。一般說來,常見於server.xml中的聯結器型別通常有4種:
1) HTTP聯結器 2) SSL聯結器 3) AJP 1.3聯結器 4) proxy聯結器
如上面示例server.xml中定義的HTTP聯結器:
<Connector port=”8080″ protocol=”HTTP/1.1″
maxThreads=”150″ connectionTimeout=”20000″
redirectPort=”8443″/>
定義聯結器時可以配置的屬性非常多,但通常定義HTTP聯結器時必須定義的屬性只有“port“,定義AJP聯結器時必須定義的屬性只有”protocol”,因為預設的協議為HTTP。以下為常用屬性的說明:
| 1 2 3 4 5 6 7 8 |
1) address:指定聯結器監聽的地址,預設為所有地址,即0.0.0.0; 可以自己指定地,如 2) maxThreads:支援的最大併發連線數,預設為200; 3) port:監聽的埠,預設為0; 4) protocol:聯結器使用的協議,預設為HTTP/1.1,定義AJP協議時通常為AJP/1.3; 5) redirectPort:如果某聯結器支援的協議是HTTP,當接收客戶端發來的HTTPS請求時,則轉發至此屬性定義的埠; 6) connectionTimeout:等待客戶端傳送請求的超時時間,單位為毫秒,預設為60000,即1分鐘; 7) enableLookups:是否通過request.getRemoteHost()進行DNS查詢以獲取客戶端的主機名;預設為true; 進行反解的,可以設定為false 8) acceptCount:設定等待佇列的最大長度;通常在tomcat所有處理執行緒均處於繁忙狀態時,新發來的請求將被放置於等待佇列中; |
下面是一個定義了多個屬性的SSL聯結器:
<Connector port=”8443″
maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″
enableLookups=”false” acceptCount=”100″ debug=”0″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” />
4、Engine元件:
Engine是Servlet處理器的一個例項,即servlet引擎,預設為定義在server.xml中的Catalina。Engine需要defaultHost屬性來為其定義一個接收所有發往非明確定義虛擬主機的請求的host元件。如前面示例中定義的:
<Engine name=”Catalina” defaultHost=”localhost”>
常用的屬性定義:
defaultHost:Tomcat支援基於FQDN的虛擬主機,這些虛擬主機可以通過在Engine容器中定義多個不同的Host元件來實現;但如果此引擎的聯結器收到一個發往非非明確定義虛擬主機的請求時則需要將此請求發往一個預設的虛擬主機進行處理,因此,在Engine中定義的多個虛擬主機的主機名稱中至少要有一個跟defaultHost定義的主機名稱同名;
name:Engine元件的名稱,用於日誌和錯誤資訊記錄時區別不同的引擎;
Engine容器中可以包含Realm、Host、Listener和Valve子容器。
5、Host元件:
位於Engine容器中用於接收請求並進行相應處理的主機或虛擬主機,如前面示例中的定義:
<Host name=”localhost” appBase=”webapps”
unpackWARs=”true” autoDeploy=”true”
xmlValidation=”false” xmlNamespaceAware=”false”>
</Host>
常用屬性說明:
| 1 2 3 |
1) appBase:此Host的webapps目錄,即存放非歸檔的web應用程式的目錄或歸檔後的WAR檔案的目錄路徑;可以使用基於$CATALINA_HOME的相對路徑; 2) autoDeploy:在Tomcat處於執行狀態時放置於appBase目錄中的應用程式檔案是否自動進行deploy;預設為true; 3) unpackWars:在啟用此webapps時是否對WAR格式的歸檔檔案先進行展開;預設為true; |
虛擬主機定義示例:
<Engine name=”Catalina” defaultHost=”localhost”>
<Host name=”localhost” appBase=”webapps”>
<Context path=”” docBase=”ROOT”/>
<Context path=”/bbs” docBase=”/web/bss” #path路徑是定義在defaultHost背後的
reloadable=”true” crossContext=”true”/>
</Host>
<Host name=”mail.magedu.com” appBase=”/web/mail”>
<Context path=”” docBase=”ROOT”/>
</Host>
</Engine>
主機別名定義:
如果一個主機有兩個或兩個以上的主機名,額外的名稱均可以以別名的形式進行定義,如下:
<Host name=”www.ttlsa.com” appBase=”webapps” unpackWARs=”true”>
<Alias>feiyu.com</Alias>
</Host>
6、Context元件:
Context在某些意義上類似於apache中的路徑別名,一個Context定義用於標識tomcat例項中的一個Web應用程式;如下面的定義:
<!– Tomcat Root Context –>
<Context path=”” docBase=”/web/webapps”/>
<!– buzzin webapp –>
<Context path=”/bbs”
docBase=”/web/threads/bbs”
reloadable=”true”>
</Context>
<!– chat server –>
<Context path=”/chat” docBase=”/web/chat”/>
<!– darian web –>
<Context path=”/darian” docBase=”darian”/>
在Tomcat6中,每一個context定義也可以使用一個單獨的XML檔案進行,其檔案的目錄為$CATALINA_HOME/conf//。可以用於Context中的XML元素有Loader,Manager,Realm,Resources和WatchedResource。
常用的屬性定義有:
| 1 2 3 |
1) docBase:相應的Web應用程式的存放位置;也可以使用相對路徑,起始路徑為此Context所屬Host中appBase定義的路徑;切記,docBase的路徑名不能與相應的Host中appBase中定義的路徑名有包含關係,比如,如果appBase為deploy,而docBase絕不能為deploy-bbs類的名字; 2) path:相對於Web伺服器根路徑而言的URI;如果為空“”,則表示為此webapp的根路徑;如果context定義在一個單獨的xml檔案中,此屬性不需要定義,有可能是別名; 3) reloadable:是否允許重新載入此context相關的Web應用程式的類;預設為false; |
7、Realm元件:
一個Realm表示一個安全上下文,它是一個授權訪問某個給定Context的使用者列表和某使用者所允許切換的角色相關定義的列表。因此,Realm就像是一個使用者和組相關的資料庫。定義Realm時惟一必須要提供的屬性是classname,它是Realm的多個不同實現,用於表示此Realm認證的使用者及角色等認證資訊的存放位置。
| 1 2 3 4 5 |
JAASRealm:基於Java Authintication and Authorization Service實現使用者認證; JDBCRealm:通過JDBC訪問某關係型資料庫表實現使用者認證; JNDIRealm:基於JNDI使用目錄服務實現認證資訊的獲取; MemoryRealm:查詢tomcat-user.xml檔案實現使用者資訊的獲取; UserDatabaseRealm:基於UserDatabase檔案(通常是tomcat-user.xml)實現使用者認證,它實現是一個完全可更新和持久有效的MemoryRealm,因此能夠跟標準的MemoryRealm相容;它通過JNDI實現; |
下面是一個常見的使用UserDatabase的配置:
<Realm className=”org.apache.catalina.realm.UserDatabaseRealm”
resourceName=”UserDatabase”/>
下面是一個使用JDBC方式獲取使用者認證資訊的配置:
<Realm className=”org.apache.catalina.realm.JDBCRealm” debug=”99″
driverName=”org.gjt.mm.mysql.Driver”
connectionURL=”jdbc:mysql://localhost/authority”
connectionName=”test” connectionPassword=”test”
userTable=”users” userNameCol=”user_name”
userCredCol=”user_pass”
userRoleTable=”user_roles” roleNameCol=”role_name” />
8、Valve元件:
Valve類似於過濾器,它可以工作於Engine和Host/Context之間、Host和Context之間以及Context和Web應用程式的某資源之間。一個容器內可以建立多個Valve,而且Valve定義的次序也決定了它們生效的次序。Tomcat6中實現了多種不同的Valve:
| 1 2 3 4 5 6 7 8 9 10 11 |
AccessLogValve:訪問日誌Valve ExtendedAccessValve:擴充套件功能的訪問日誌Valve JDBCAccessLogValve:通過JDBC將訪問日誌資訊傳送到資料庫中; RequestDumperValve:請求轉儲Valve; RemoteAddrValve:基於遠端地址的訪問控制; RemoteHostValve:基於遠端主機名稱的訪問控制; SemaphoreValve:用於控制Tomcat主機上任何容器上的併發訪問數量; JvmRouteBinderValve:在配置多個Tomcat為以Apache通過mod_proxy或mod_jk作為前端的叢集架構中,當期望停止某節點時,可以通過此Valve將用記請求定向至備用節點;使用此Valve,必須使JvmRouteSessionIDBinderListener; ReplicationValve:專用於Tomcat叢集架構中,可以在某個請求的session資訊發生更改時觸發session資料在各節點間進行復制; SingleSignOn:將兩個或多個需要對使用者進行認證webapp在認證使用者時連線在一起,即一次認證即可訪問所有連線在一起的webapp; ClusterSingleSingOn:對SingleSignOn的擴充套件,專用於Tomcat叢集當中,需要結合ClusterSingleSignOnListener進行工作; |
RemoteHostValve和RemoteAddrValve可以分別用來實現基於主機名稱和基於IP地址的訪問控制,控制本身可以通過allow或deny來進行定義,這有點類似於Apache的訪問控制功能;如下面的Valve則實現了僅允許本機訪問/probe:
<Context path=”/probe” docBase=”probe”>
<Valve className=”org.apache.catalina.valves.RemoteAddrValve”
allow=”127\.0\.0\.1″/>
</Context>
Tomcat請求過程:
Tomcat Server處理一個HTTP請求的過程:
描述:
1、使用者點選網頁內容,請求被髮送到本機埠8080,被在那裡監聽的Coyote HTTP/1.1 Connector獲得。 2、Connector把該請求交給它所在的Service的Engine來處理,並等待Engine的迴應。 3、Engine獲得請求localhost/test/index.jsp,匹配所有的虛擬主機Host。 4、Engine匹配到名為localhost的Host(即使匹配不到也把請求交給該Host處理,因為該Host被定義為該Engine的預設主機),名為localhost的Host獲得請求/test/index.jsp,匹配它所擁有的所有的Context。Host匹配到路徑為/test的Context(如果匹配不到就把該請求交給路徑名為“ ”的Context去處理)。 5、path=“/test”的Context獲得請求/index.jsp,在它的mapping table中尋找出對應的Servlet。Context匹配到URL PATTERN為*.jsp的Servlet,對應於JspServlet類。 6、構造HttpServletRequest物件和HttpServletResponse物件,作為引數呼叫JspServlet的doGet()或doPost().執行業務邏輯、資料儲存等程式。 7、Context把執行完之後的HttpServletResponse物件返回給Host。 8、Host把HttpServletResponse物件返回給Engine。 9、Engine把HttpServletResponse物件返回Connector。 10、Connector把HttpServletResponse物件返回給客戶Browser。
Tomcat配置虛擬主機:
Tomcat可以通過修改本地虛擬主機和修改本地DNS的方式下,實現訪問主流網站:www.baidu.com而跳轉到自己配置的介面。
